Так по закрытой связи общались или по WhatsApp? У нас же есть свой мессенджер.
https://news.1rj.ru/str/kommersant/96156
https://news.1rj.ru/str/kommersant/96156
Telegram
Коммерсантъ
Помощник президента России Юрий Ушаков прокомментировал специальному корреспонденту «Ъ» Андрею Колесникову ситуацию с утечкой его разговора со спецпосланником США Стивом Уиткоффом.
«Это все очень необычно!.. Да, происходят контакты по закрытой связи, когда…
«Это все очень необычно!.. Да, происходят контакты по закрытой связи, когда…
🤣8👀2😐1
This media is not supported in your browser
VIEW IN TELEGRAM
Когда ФСТЭК лишила сертификации вендора, узнав об уязвимости у него раньше, чем вендор сообщил
🤣13🔥6💯1
Сегодня мне исполнилось 27. Но я абсолютно не рад.
Первое, что я осознал в свои 27 — то, что люди из регионов не могут мне нормально написать сообщения и дозвониться. (Сослуживцы в Саратове, на Северном Кавказе, Ставрополье и других регионах), родные и сокурсники из Татарстана. Это означает, что в регионах Telegram полноценно не работает.
И это очень печально. Москва превратилась в какой-то Капитолий из «Голодных игр», в котором привилегии и разница по уровню жизни уже видна в цифровых сервисах и их качестве.
Бабушка рассказывала, что в Советском союзе они ездили в Москву за колбасой, апельсинами и прочим дефицитом.
Сейчас, получается, дефицит в качестве связи? Вы норм?
Как-то я не обратил внимание на все это, закопавшись в сугубо вопросах ИБ.
Первое, что я осознал в свои 27 — то, что люди из регионов не могут мне нормально написать сообщения и дозвониться. (Сослуживцы в Саратове, на Северном Кавказе, Ставрополье и других регионах), родные и сокурсники из Татарстана. Это означает, что в регионах Telegram полноценно не работает.
И это очень печально. Москва превратилась в какой-то Капитолий из «Голодных игр», в котором привилегии и разница по уровню жизни уже видна в цифровых сервисах и их качестве.
Бабушка рассказывала, что в Советском союзе они ездили в Москву за колбасой, апельсинами и прочим дефицитом.
Сейчас, получается, дефицит в качестве связи? Вы норм?
Как-то я не обратил внимание на все это, закопавшись в сугубо вопросах ИБ.
🔥29🫡16❤10🙏5👍3💯1🤣1
This media is not supported in your browser
VIEW IN TELEGRAM
В кибербез сообществе новая теория заговора — Наталья Ивановна предсказательница.
Молодые кибербезопасники начали активно пересматривать и перечитывать старые интервью Натальи Касперской и находить ее высказывания, которые казались абсурдными несколько лет назад, но из нынешней точки времени звучат устрашающе.
Зумеры из ИБ еще недавно воспринимали слова Натальи Касперской, как алармизм, но оказалось, что она просто хорошо предвидит тренды, на которые другие даже не обращали внимание.
Фрагмент старого интервью с телеканала «Звезда».
Молодые кибербезопасники начали активно пересматривать и перечитывать старые интервью Натальи Касперской и находить ее высказывания, которые казались абсурдными несколько лет назад, но из нынешней точки времени звучат устрашающе.
Зумеры из ИБ еще недавно воспринимали слова Натальи Касперской, как алармизм, но оказалось, что она просто хорошо предвидит тренды, на которые другие даже не обращали внимание.
Фрагмент старого интервью с телеканала «Звезда».
❤38🔥30💯25👍23🤣8
Forwarded from Управление Уязвимостями и прочее
Давайте наведём статистику по личным смартфонам у дорогих подписчиков
Anonymous Poll
22%
Я ИБшник и у меня iPhone
30%
Я ИБшник и у меня не iPhone
8%
Я не ИБшник и у меня iPhone
21%
Я не ИБшник и у меня не iPhone
19%
Не хочу отвечать, хочу результаты посмотреть
Пока компании укрепляют стены своих корпоративных сетей, их цифровой адрес — домен — часто остается без защиты, пребывая в прохладной тени невнимания бизнеса. Именно поэтому лучи российского кибербеза редко достигают доменной инфраструктуры. Однако угроза тихо тлеет изнутри: инциденты с доменами — не редкость, и провоцирует их зачастую сам бизнес, а не мифические «плохие хакеры».
Это подтверждает комплексное исследование безопасности доменной инфраструктуры от компаний Руцентр и Кибердом, которое включило в себя анализ данных регистраторов Рег.ру и Руцентра и экспертный опрос специалистов по ИБ и ИТ.
Мы внимательно прочитали отчет и заботливо вытащили на свет интересные цифры и факты:
1. Среди внешних угроз распространена практика мониторинга корпоративных доменов через открытый сервис Whois. Руцентр классифицирует около 15 000 IP-адресов, с которых осуществлялись запросы, как сомнительные: 65% из них связаны с сервисами анонимизации трафика, 30% — с вирусной активностью, а остальные 5% — со спам-рассылками, хакерскими группировками и центрами управления ботнетами.
2. Пассивная разведка — далеко не главная угроза. Корпоративный сектор сталкивается с активными атаками, нацеленными на репутацию и клиентскую базу, будь то массовое создание доменов-подделок для фишинга, распространение мошеннических предложений или нанесение прямого ущерба деловой репутации.
3. Регулярно фиксируются попытки угона доменов, когда злоумышленники используют подложные заявления в службу поддержки, подкрепленные фиктивными документами или доступом к взломанной корпоративной почте.
4. В качестве средств защиты участники исследования назвали двухфакторную аутентификацию (64%), регулярный аудит доменного портфеля (47%), а также мониторинг изменений в DNS (34%) и Whois (28%).
5. Учетные записи сотрудников, управляющих доменами, слабо защищены, что создает серьезные риски для ИТ-инфраструктуры, и это подтверждает шокирующий факт: двухфакторную аутентификацию в личном кабинете администратора домена подключила лишь каждая десятая компания (10%).
6. Другие способы защиты встречаются еще реже: запрет на отправку пароля по почте настроен только у 9% юрлиц, а ограничение операций по IP-адресу — и вовсе у 1% компаний.
7. Серьезным риском остается и популярная в России практика регистрации домена на физическое лицо, что характерно для 32% самых полезных сайтов в нашей доменной зоне.
Многоуровневую систему защиты онлайн-активов, к сожалению, выстраивает всего лишь каждая пятая компания.
@cybersachok
Это подтверждает комплексное исследование безопасности доменной инфраструктуры от компаний Руцентр и Кибердом, которое включило в себя анализ данных регистраторов Рег.ру и Руцентра и экспертный опрос специалистов по ИБ и ИТ.
Мы внимательно прочитали отчет и заботливо вытащили на свет интересные цифры и факты:
1. Среди внешних угроз распространена практика мониторинга корпоративных доменов через открытый сервис Whois. Руцентр классифицирует около 15 000 IP-адресов, с которых осуществлялись запросы, как сомнительные: 65% из них связаны с сервисами анонимизации трафика, 30% — с вирусной активностью, а остальные 5% — со спам-рассылками, хакерскими группировками и центрами управления ботнетами.
2. Пассивная разведка — далеко не главная угроза. Корпоративный сектор сталкивается с активными атаками, нацеленными на репутацию и клиентскую базу, будь то массовое создание доменов-подделок для фишинга, распространение мошеннических предложений или нанесение прямого ущерба деловой репутации.
3. Регулярно фиксируются попытки угона доменов, когда злоумышленники используют подложные заявления в службу поддержки, подкрепленные фиктивными документами или доступом к взломанной корпоративной почте.
4. В качестве средств защиты участники исследования назвали двухфакторную аутентификацию (64%), регулярный аудит доменного портфеля (47%), а также мониторинг изменений в DNS (34%) и Whois (28%).
5. Учетные записи сотрудников, управляющих доменами, слабо защищены, что создает серьезные риски для ИТ-инфраструктуры, и это подтверждает шокирующий факт: двухфакторную аутентификацию в личном кабинете администратора домена подключила лишь каждая десятая компания (10%).
6. Другие способы защиты встречаются еще реже: запрет на отправку пароля по почте настроен только у 9% юрлиц, а ограничение операций по IP-адресу — и вовсе у 1% компаний.
7. Серьезным риском остается и популярная в России практика регистрации домена на физическое лицо, что характерно для 32% самых полезных сайтов в нашей доменной зоне.
Многоуровневую систему защиты онлайн-активов, к сожалению, выстраивает всего лишь каждая пятая компания.
@cybersachok
⚡4🔥4👍3
Оказывается, в некоторых российских ИБ-компаниях есть work life balance, поэтому рубрика выходного дня «ИБ-лайфстайл» у нас выходит в понедельник.
Очередной герой — Булавин Иван Юрьевич, директор по продуктам платформы
Standoff 365, Positive Technologies.
@cybersachok
Очередной герой — Булавин Иван Юрьевич, директор по продуктам платформы
Standoff 365, Positive Technologies.
@cybersachok
❤13👍7🔥4🤣1🖕1
Нашел тут интересное про автоматизацию и построение системы управления доступом в компаниях, которые часто подключают сотрудников к новым проектам из-за высокой динамики запусков и сталкиваются с чувствительной информацией.
Крупный медиахолдинг «Игроник», который занимается сопровождением коммуникаций в ритейле, финсекторе и телеком-операторах, как раз такой пример. Запусков много, сотрудники постоянно подключаются к новым проектам, а там персональные данные, авторские права и прочая чувствительная информация. Управлять этим вручную, очевидно, очень тяжело.
Вместе с ГК «Солар» медиахолдинг «Игроник» автоматизировал процессы управления доступом на 80% с помощью Solar inRights Origin с предустановленной конфигурацией и набором настроенных коннекторов.
Тут очень интересно, как был построен процесс внедрения. Каждый опыт цифровизации процессов уникален - особенно, когда внедряются решения российских компаний.
Далее цитата:
«Процесс внедрения был разбит на 3 этапа: обучение на лабораторном стенде, внедрение на тестовой среде и тестирование функционала, внедрение на продуктивной среде. Развертывание и настройка системы на лабораторном стенде заняли 12 дней. После этого специалисты «Игроника» за 54 дня внедрили решение в тестовой среде и провели полное тестирование функционала. Спустя 89 дней с начала проекта система прошла приемо-сдаточные испытания и была запущена в промышленную эксплуатацию. Общий срок проекта составил 155 дней – это около 5 месяцев. На протяжении всего проекта эксперты «Солара» сопровождали специалистов «Игроник» на всех этапах.
Одна из особенностей проекта заключалась в том, что в инфраструктуре медиахолдига было сразу несколько источников кадровых данных. На основании методических материалов «Солара» команда специалистов «Игроника» самостоятельно реализовала подключение к этим источникам».
То есть за 5 месяцев «Солар» и «Игроник» внедрили в эту сложную структуру новое решение, адаптировали его под потребности бизнеса. Учитывая тот факт, что 40% успешных атак на российские компании начинаются с компрометации учетных данных сотрудников, можно порадоваться за «Игроник», который автоматизировал управление доступом у себя.
@cybersachok
Крупный медиахолдинг «Игроник», который занимается сопровождением коммуникаций в ритейле, финсекторе и телеком-операторах, как раз такой пример. Запусков много, сотрудники постоянно подключаются к новым проектам, а там персональные данные, авторские права и прочая чувствительная информация. Управлять этим вручную, очевидно, очень тяжело.
Вместе с ГК «Солар» медиахолдинг «Игроник» автоматизировал процессы управления доступом на 80% с помощью Solar inRights Origin с предустановленной конфигурацией и набором настроенных коннекторов.
Тут очень интересно, как был построен процесс внедрения. Каждый опыт цифровизации процессов уникален - особенно, когда внедряются решения российских компаний.
Далее цитата:
«Процесс внедрения был разбит на 3 этапа: обучение на лабораторном стенде, внедрение на тестовой среде и тестирование функционала, внедрение на продуктивной среде. Развертывание и настройка системы на лабораторном стенде заняли 12 дней. После этого специалисты «Игроника» за 54 дня внедрили решение в тестовой среде и провели полное тестирование функционала. Спустя 89 дней с начала проекта система прошла приемо-сдаточные испытания и была запущена в промышленную эксплуатацию. Общий срок проекта составил 155 дней – это около 5 месяцев. На протяжении всего проекта эксперты «Солара» сопровождали специалистов «Игроник» на всех этапах.
Одна из особенностей проекта заключалась в том, что в инфраструктуре медиахолдига было сразу несколько источников кадровых данных. На основании методических материалов «Солара» команда специалистов «Игроника» самостоятельно реализовала подключение к этим источникам».
То есть за 5 месяцев «Солар» и «Игроник» внедрили в эту сложную структуру новое решение, адаптировали его под потребности бизнеса. Учитывая тот факт, что 40% успешных атак на российские компании начинаются с компрометации учетных данных сотрудников, можно порадоваться за «Игроник», который автоматизировал управление доступом у себя.
@cybersachok
❤5🤣3👍2🔥2🗿1
Публикуем главный рейтинг ИБ-каналов 2025, который в этот раз мы подготовили с диджитал агентством комплексного интернет-маркетинга по всем каналам(SEO, SMM, сайты, веб-дизайн и AI) DOJO MEDIA.
В новом рейтинге стало еще больше каналов:
ИБ-специалисты в своей нише, которые собирают вокруг себя комьюнити, делятся опытом, развивают свой личный бренд.
Компании, которые вкладываются в качество контента, чтобы быть полезнее для заказчиков и тех, кто интересуется ИБ.
Энтузиасты, отслеживающие мировые ИБ-новости, угрозы и фичи.
Те, кто делает нашу жизнь менее серой и рутинной своими мемами по теме работы и отрасли.
Авторские каналы от тех, кто неравнодушен к ИБ и для кого ИБ — это и есть жизнь.
Все это — в новом рейтинге каналов.
@cybersachok
В новом рейтинге стало еще больше каналов:
ИБ-специалисты в своей нише, которые собирают вокруг себя комьюнити, делятся опытом, развивают свой личный бренд.
Компании, которые вкладываются в качество контента, чтобы быть полезнее для заказчиков и тех, кто интересуется ИБ.
Энтузиасты, отслеживающие мировые ИБ-новости, угрозы и фичи.
Те, кто делает нашу жизнь менее серой и рутинной своими мемами по теме работы и отрасли.
Авторские каналы от тех, кто неравнодушен к ИБ и для кого ИБ — это и есть жизнь.
Все это — в новом рейтинге каналов.
@cybersachok
❤23🔥16💯6🤝4🖕2👍1🐳1🤣1
Киберпризнание
Еще несколько абзацев хочется написать про вчерашнюю премию от фонда «Сайберус» и «Кибердома».
Отраслевая премия по кибербезопасности нашей отрасли нужна была давно. У людей в ИБ не так много радостей в сравнении с тем стрессом, которые они испытывают и объемами работы, особенно в последние несколько лет.
Теперь появилась премия, где людей, за которых проголосовало уважаемое жюри, награждают.
Жаль, конечно, что не было номинаций для самих ИБ-спецов, которые расследуют угрозы, находят криты, разрабатывают наши СЗИ и тд.
В любом случае вектор взят верный.
Почти все победители — знакомые лица, которых мы постоянно видим на конференциях, в сильных ИБ-проектах. В частности, CISO «Норникеля», которого в последний год я вижу на панельных сессиях мероприятий, на которых сам бываю. Наградили действительно самых ярких и активных.
Гендиректор «Кибердома» в начале премии сказал, что эта премия никогда не станет местом для интриг, холиваров и вручения каких-то мутных слонов.
Надеемся, что все будет по его завету. Все таки чем уникальна кибербез отрасль — так это тем, что тут все про всех все знают и никто никому не доверяет по-настоящему, а еще все очень умные и умеют распознавать микродетали и индикаторы лжи. Такая специфика тех, кто борется с киберпреступностью. Поэтому вручить премию кому-то своему, кому попало, тут вряд ли получится. Сарафанное радио автоматически заиграет символические посылы в виде кодовых фраз «кумовство», «слоняра с Полянки» и тд.
В этот раз сарафанное радио не включилось. Значит премия прошла достойно.
Спасибо Юрию Владимировичу Максимову и Кибердому за организацию и возможность поучаствовать.
@cybersachok
Еще несколько абзацев хочется написать про вчерашнюю премию от фонда «Сайберус» и «Кибердома».
Отраслевая премия по кибербезопасности нашей отрасли нужна была давно. У людей в ИБ не так много радостей в сравнении с тем стрессом, которые они испытывают и объемами работы, особенно в последние несколько лет.
Теперь появилась премия, где людей, за которых проголосовало уважаемое жюри, награждают.
Жаль, конечно, что не было номинаций для самих ИБ-спецов, которые расследуют угрозы, находят криты, разрабатывают наши СЗИ и тд.
В любом случае вектор взят верный.
Почти все победители — знакомые лица, которых мы постоянно видим на конференциях, в сильных ИБ-проектах. В частности, CISO «Норникеля», которого в последний год я вижу на панельных сессиях мероприятий, на которых сам бываю. Наградили действительно самых ярких и активных.
Гендиректор «Кибердома» в начале премии сказал, что эта премия никогда не станет местом для интриг, холиваров и вручения каких-то мутных слонов.
Надеемся, что все будет по его завету. Все таки чем уникальна кибербез отрасль — так это тем, что тут все про всех все знают и никто никому не доверяет по-настоящему, а еще все очень умные и умеют распознавать микродетали и индикаторы лжи. Такая специфика тех, кто борется с киберпреступностью. Поэтому вручить премию кому-то своему, кому попало, тут вряд ли получится. Сарафанное радио автоматически заиграет символические посылы в виде кодовых фраз «кумовство», «слоняра с Полянки» и тд.
В этот раз сарафанное радио не включилось. Значит премия прошла достойно.
Спасибо Юрию Владимировичу Максимову и Кибердому за организацию и возможность поучаствовать.
@cybersachok
❤14🔥6🤝3🖕1
Yandex Cloud заметно снизила нагрузку на своих SOC-аналитиков с помощью собственной мультиагентной системы.
По данным компании, использование ИИ-помощников позволило автоматизировать 39% рутинных задач, традиционно занимающих значительную часть рабочего дня специалистов.
Разработка теперь доступна и внешним организациям. Система создавалась для автоматизации процессов в SOC: от первичной обработки инцидентов до поиска информации по внутренним базам и анализа событий. Механика работы построена на распределении ролей между несколькими агентами: один отвечает за разбор входящих алертов, другой — за проверку данных и исключение ошибок. Такой подход помогает минимизировать влияние ложных срабатываний, время на их обработку сократилось на 86%.
Отдельное внимание уделено точности: специализированные агенты способны работать с глубоким контекстом крупных инфраструктур, что снижает количество некорректных ответов и ускоряет принятие решений. За счёт автономного, но согласованного анализа данных система помогает аналитикам быстрее выделять реальные угрозы и не тратить ресурсы на «шум».
Сейчас мультиагентная технология используется не только внутри компании, но но и в ее внешних сервисах Yandex Cloud Detection and Response и Security Deck. По данным облачной платформы, данную разработку уже внедряют организации из финтеха, ритейла, здравоохранения и страхования — в первую очередь для автоматизации мониторинга и снижения нагрузки на собственные SOC-команды.
@cybersachok
По данным компании, использование ИИ-помощников позволило автоматизировать 39% рутинных задач, традиционно занимающих значительную часть рабочего дня специалистов.
Разработка теперь доступна и внешним организациям. Система создавалась для автоматизации процессов в SOC: от первичной обработки инцидентов до поиска информации по внутренним базам и анализа событий. Механика работы построена на распределении ролей между несколькими агентами: один отвечает за разбор входящих алертов, другой — за проверку данных и исключение ошибок. Такой подход помогает минимизировать влияние ложных срабатываний, время на их обработку сократилось на 86%.
Отдельное внимание уделено точности: специализированные агенты способны работать с глубоким контекстом крупных инфраструктур, что снижает количество некорректных ответов и ускоряет принятие решений. За счёт автономного, но согласованного анализа данных система помогает аналитикам быстрее выделять реальные угрозы и не тратить ресурсы на «шум».
Сейчас мультиагентная технология используется не только внутри компании, но но и в ее внешних сервисах Yandex Cloud Detection and Response и Security Deck. По данным облачной платформы, данную разработку уже внедряют организации из финтеха, ритейла, здравоохранения и страхования — в первую очередь для автоматизации мониторинга и снижения нагрузки на собственные SOC-команды.
@cybersachok
🤣6❤5🔥4🖕1